Nagłówek HTTP X-Content-Type-Options pokrótce opisałem w artykule Nagłówki bezpieczeństwa strony internetowej. W tym artykule przedstawię go trochę szerzej. X-Content-Type-Options jest znacznikiem używanym przez serwer do wskazania, że typy MIME (ang. Multipurpose Internet Mail Extensions), które znajdują się w nagłówkach Content-Type, powinny być przestrzegane i nie można ich zmieniać. Pozwala on uniknąć podsłuchiwania typu MIME. Jednocześnie […]
Nagłówek odpowiedzi HTTP X-Frame-Options może być użyty do wskazania, czy przeglądarka powinna mieć możliwość renderowania strony w kodach <frame>, <iframe>, <embed> lub <object>. Witryny mogą z tego korzystać, aby uniknąć ataków typu click-jacking. Muszą się wtedy upewnić, że ich zawartość nie jest osadzona w innych witrynach. Atakujący może załadować ramkę iframe na swojej stronie i ustawić Twoją stronę jako źródło. […]
Wstępne przekierowanie ruchu W artykule Nagłówki bezpieczeństwa strony internetowej pokrótce opisałem nagłówek Strict Transport Security. Tak jak wspomniałem, konfiguracja tego nagłówka wymaga wcześniejszego zainstalowania certyfikatu SSL. Nawet jeśli masz zainstalowany certyfikat SSL w swojej domenie, każdy może nadal korzystać z Twojej witryny przez http. Może to być wykorzystane przez inną witrynę, która podszywa się pod […]
Permissions Policy, czyli Polityka uprawnień Permissions Policy, czyli Polityka uprawnień jest jednym z nagłówków opisanych przeze mnie w artykule Nagłówki bezpieczeństwa. Z założenia moja strona ma być WordPressem dla laików. Jednakże dla tych, którzy chcieliby trochę więcej dowiedzieć się o nagłówkach bezpieczeństwa, postaram się tematykę przybliżyć w kolejnych wpisach. Nagłówek HTTP Permissions-Policy zastąpił istniejący dotychczas […]
Nagłówki bezpieczeństwa – wprowadzenie Czasem poszukujemy informacji na temat poprawy poziomu bezpieczeństwa poszczególnych obszarów naszego życia i otaczającej nas rzeczywistości. Jednym z tych obszarów może być posiadana przez nas witryna internetowa. W tym artykule postaram się w prosty sposób opisać, jak zadbać o nagłówki bezpieczeństwa – bez zagłębiania się w szczegóły techniczne, tak aby każdy […]
Na rynku funkcjonuje wiele firm oferujących usługi hostingowe. Czasem można się związać z dostawcą na dłuższy okres. Ale bywa też tak, że czeka nas zmiana dostawcy usług hostingowych. Powody mogą być różne, np. brak lub niewłaściwe wsparcie techniczne, długi czas oczekiwania w przypadku zgłoszeń, niezadowalające parametry techniczne, wzrost cen usług itp. Jeżeli decydujemy się na […]
Jak założyć stronę internetową? Strona internetowa, blog, a może sklep internetowy? Odpowiedzi na te i podobne pytania znajdziemy w internecie. Ja chcę pokazać krok po kroku, na co zwracam uwagę. Na początku rodzi się pomysł związany z tym, co chcielibyśmy zrobić, aby zaistnieć w sieci. Jak założyć stronę internetową – wybór nazwy U rejestratora domeny […]
WordPress dla laików – takie jest motto mojej witryny. Chciałbym trochę przybliżyć jeden z najpopularniejszych systemów zarządzania treścią. Mam świadomość, że wielu użytkowników WordPressa to profesjonaliści, ale są też tacy, którzy dopiero zaczynają z nim przygodę, i to głównie do nich adresuję moje artykuły. Będę się starał w sposób zrozumiały zwrócić uwagę na istotne elementy […]
